Confidentialité et sécurité des données du Cloud : sommes-nous à l’abri ?

3 février 2020

Par Eugénie Rousak

Alors que, d’après Canalys, le chiffre d’affaire mondial des activités liées au Cloud est passé de 55 milliards de dollars en 2017 à plus de 80 milliards de dollars en 2018, le marché est dominé par trois fournisseurs. Largement en tête, Amazon Web Services (AWS) avait une part de marché de 32,3 % au quatrième semestre de 2018. Il était suivi par Microsoft Azure ( 16,5 %) et Google Cloud (9,5 %). Étant d’origine américaine, ces entreprises sont soumises à la réglementation nationale, autrement dit le CLOUD Act (Clarifying Lawful Overseas Use of Data Act).

Adopté en 2018, ce texte facilite l’accès du gouvernement américain aux informations stockées dans les nuages informatiques lors d’une enquête pénale. Ainsi, du moment qu’un fournisseur est présent sur le sol américain, toutes les données gardées sur ses serveurs aux États-Unis ou dans l’une de ses filiales ailleurs dans le monde sont soumises à cette législation américaine.

En mars 2019, Google a officiellement lancé son Google Cloud Platform en Suisse, proposant l’ensemble de ses produits (Compute Engine, Google Kubernetes Engine, Cloud Bigtable, Cloud Spanner BigQuery). Comme on le voit, l’ambition de la multinationale pour cette dix-neuvième région est grande, et l’entreprise veut aussi proposer ses services à des acteurs bancaires helvétiques ! Quelques mois plus tard, en août 2019, son concurrent Microsoft a ouvert deux centres de données Cloud sur le sol helvétique, l’un dans la région zurichoise et l’autre aux alentours de Genève. Avec une stratégie différente, l’entreprise a d’abord ouvert les services de Microsoft Azure à une trentaine de Early Adopters, parmi lesquels figurent UBS, La Mobilière, Skyguide ou encore la ville de Zoug. Progressivement, d’autres acteurs rejoindront le Cloud.

Il faut dire que le moment est propice, puisque les entreprises helvétiques s’intéressent à ces nouveaux moyens IT. Selon les statistiques de Profondia, sur un échantillon de plus de 13 000 compagnies suisses, une entreprise sur trois a déjà utilisé le Cloud. Cependant, la question de la confidentialité et de la sécurité des informations reste en suspens. Comparable à l’outsourcing, l’utilisation du Cloud doit se faire en accord avec la Loi fédérale sur la protection des données. Dun autre côté, étant donné que les serveurs d’un fournisseur peuvent se trouver dans différents pays, la règlementation de la communication transfrontalière doit être respectée : « Aucune donnée personnelle ne peut être communiquée à l’étranger si la personnalité des personnes concernées devait s’en trouver gravement menacée, notamment du fait de l’absence d’une législation assurant un niveau de protection adéquat. »

Ainsi, la présence géographique, l’emplacement des serveurs et la législation des pays concernés doivent obligatoirement intervenir dans le choix des fournisseurs de services Cloud. Par ailleurs, il est aussi important de savoir que le Cloud ne constitue plus la solution miracle et que les données ne sont pas automatiquement à l’abri, comme l’ont confirmé la mise en place du RGDP et les nombreux scandales qui ont ébranlé le monde de la tech (p. ex. Cambridge Analytica, Marriott, Under Armour). Les entreprises peuvent encore opter pour de nombreuses solutions pour anticiper les risques et, en matière de gestion des données, il est sage de suivre le proverbe : « mieux vaut prévenir que guérir ».

 

Recommandé pour vous